本软件下载地址未录入,如想要软件请评论,我们会补上!
软件名称:玛格尼亚家族专杀 软件类别:专杀工具 软件版本: 软件大小:476KB 应用平台:
Win2003/WinXP/Win2000/VISTA/ 更新时间:2009-09-10 18:14:30 授权方式:免费软件
软件说明 病毒评估:
【病毒名称英文】:Trojan-GameThief.Win32.Magania.biht 【中文名称】: "玛格尼亚家族"网游盗号木马 【危害程度】:
中 【病毒类型】: 木马 【加壳方式】: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 【传播方式】
: 网络 【受影响系统】:windows 2000,windows xp,windows 2003,windows Vista 病毒行为:
该恶意代码文件为游戏盗号木马;
病毒运行后先删除命名的病毒名文件再衍生相同文件名的病毒文件到Windows字体目录与%System32%目录下。
防止多个病毒文件产生的冲突,将病毒DLL文件属性设置为隐藏,动态加载衍生的病毒DLL文件。
调用病毒自定义的函数"JUFndB4pARSJ"模块来提升进程权限。
添加注册表病毒的CLSID值、HOOK启动项,删除System32%目录下的verclsid.exe文件。
病毒运行完毕后使用CMD命令删除自身文件,每隔1000ms循环监视注册表病毒添加的HOOK启动项一旦发现该病毒键值被删除则
立即添加,达到防止被删除目的,将病毒DLL注入到系统除外的所有进程中、安装消息钩子截取用户账号信息。
获取用户账户信息后通过URL方式将截取账户信息发送到作>
